Microsoft IIS Server bị tấn công

Theo cảnh báo của các hãng bảo mật, từ ngày 31/8 trên mạng Internet đã xuất hiện những đoạn mã tấn công chiếm quyền điều khiển hệ thống máy chủ chạy dịch vụ Microsoft IIS (Internet Information Services).

Đoạn mã trên đã được đăng tải lên trang Milw0rm, và được nhận định là mối đe dọa lớn đối với các webmaster dù nó chỉ có thể tấn công các phiên bản cũ của Microsoft IIS. Hiện chưa rõ có bao nhiêu phiên bản Microsoft IIS bị đưa vào thế nguy hiểm, và Microsoft cũng chưa có bình luận gì về vấn đề này.

Nguy cơ trên xuất phát từ một lỗ hổng trong giao thức File Transfer Protocol (FTP) mà IIS sử dụng để truyền các tệp tin cỡ lớn qua mạng Internet. Chính vì thế, tin tặc chỉ có thể khai thác được lỗi này khi người dùng kích hoạt tính năng FTP. Theo thông tin trên Milw0rm, kẻ tấn công có thể sử dụng mã khai thác trên để cài đặt phần mềm bất hợp pháp trên máy chủ.

Ngoài ra, mã tấn công cũng có thể chạy trên hệ điều hành Windows 2000 đã cũ kỹ của Microsoft (sử dụng IIS 5.0). Theo các chuyên gia bảo mật, để có thể tấn công vào máy chủ cài đặt IIS, hacker cần phải có quyền tạo thư mục trên máy chủ.

Thierry Zoller, một nhà nghiên cứu bảo mật độc lập cho biết các phiên bản IIS cũng bị ảnh hưởng, tuy nhiên các phiên bản hệ điều hành Windows mới thì đỡ hơn vì có những tính năng ngăn chặn nguy cơ phát sinh từ lỗ hổng này.